X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=signal.tex;h=3adaee33b9f00e05307f202e53e70a206cf49a1d;hp=60514f5ef5d9be1fe6e64b848eca71e04df0fb02;hb=9a6d19e384fe9b1afbe4d9124ac34eaf7aa57562;hpb=bf81ce9ec539254693a8c41641a99af1aa1d886f diff --git a/signal.tex b/signal.tex index 60514f5..3adaee3 100644 --- a/signal.tex +++ b/signal.tex @@ -17,7 +17,7 @@ nessuna informazione che non sia il loro tipo; si tratta in sostanza di un'interruzione software portata ad un processo. In genere essi vengono usati dal kernel per riportare ai processi situazioni -eccezionali (come errori di accesso, eccezioni aritmetiche, etc.) ma possono +eccezionali (come errori di accesso, eccezioni aritmetiche, ecc.) ma possono anche essere usati come forma elementare di comunicazione fra processi (ad esempio vengono usati per il controllo di sessione), per notificare eventi (come la terminazione di un processo figlio), ecc. @@ -25,7 +25,7 @@ esempio vengono usati per il controllo di sessione), per notificare eventi In questo capitolo esamineremo i vari aspetti della gestione dei segnali, partendo da una introduzione relativa ai concetti base con cui essi vengono realizzati, per poi affrontarne la classificazione a secondo di uso e modalità -di generazione fino ad esaminare in dettaglio funzioni e le metodologie di +di generazione fino ad esaminare in dettaglio le funzioni e le metodologie di gestione avanzate e le estensioni fatte all'interfaccia classica nelle nuovi versioni dello standard POSIX. @@ -49,15 +49,15 @@ il seguente: \begin{itemize*} \item un errore del programma, come una divisione per zero o un tentativo di - accesso alla memoria fuori dai limiti validi. -\item la terminazione di un processo figlio. -\item la scadenza di un timer o di un allarme. + accesso alla memoria fuori dai limiti validi; +\item la terminazione di un processo figlio; +\item la scadenza di un timer o di un allarme; \item il tentativo di effettuare un'operazione di input/output che non può - essere eseguita. + essere eseguita; \item una richiesta dell'utente di terminare o fermare il programma. In genere si realizza attraverso un segnale mandato dalla shell in corrispondenza della pressione di tasti del terminale come \code{C-c} o - \code{C-z}.\footnote{indichiamo con \code{C-x} la pressione simultanea al + \code{C-z};\footnote{indichiamo con \code{C-x} la pressione simultanea al tasto \code{x} del tasto control (ctrl in molte tastiere).} \item l'esecuzione di una \func{kill} o di una \func{raise} da parte del processo stesso o di un'altro (solo nel caso della \func{kill}). @@ -65,12 +65,12 @@ il seguente: Ciascuno di questi eventi (compresi gli ultimi due che pure sono controllati dall'utente o da un altro processo) comporta l'intervento diretto da parte del -kernel che causa la generazione un particolare tipo di segnale. +kernel che causa la generazione di un particolare tipo di segnale. Quando un processo riceve un segnale, invece del normale corso del programma, viene eseguita una azione predefinita o una apposita routine di gestione (quello che da qui in avanti chiameremo il \textsl{gestore} del segnale, -dall'inglese\textit{signal handler}) che può essere stata specificata +dall'inglese \textit{signal handler}) che può essere stata specificata dall'utente (nel qual caso si dice che si \textsl{intercetta} il segnale). @@ -119,7 +119,7 @@ segnale e la reinstallazione del suo gestore non sono operazioni atomiche, e sono sempre possibili delle race condition\index{\textit{race~condition}} (sull'argomento vedi quanto detto in sez.~\ref{sec:proc_multi_prog}). -Un'altro problema è che in questa semantica non esiste un modo per bloccare i +Un altro problema è che in questa semantica non esiste un modo per bloccare i segnali quando non si vuole che arrivino; i processi possono ignorare il segnale, ma non è possibile istruire il sistema a non fare nulla in occasione di un segnale, pur mantenendo memoria del fatto che è avvenuto. @@ -161,10 +161,11 @@ categorie principali: errori, eventi esterni e richieste esplicite. Un errore significa che un programma ha fatto qualcosa di sbagliato e non può continuare ad essere eseguito. Non tutti gli errori causano dei segnali, in -genere la condizione di errore più comune comporta la restituzione di un -codice di errore da parte di una funzione di libreria, sono gli errori che -possono avvenire ovunque in un programma che causano l'emissione di un -segnale, come le divisioni per zero o l'uso di indirizzi di memoria non validi. +genere le condizioni di errore più comuni comportano la restituzione di un +codice di errore da parte di una funzione di libreria; sono gli errori che +possono avvenire nella esecuzione delle istruzioni di un programma che causano +l'emissione di un segnale, come le divisioni per zero o l'uso di indirizzi di +memoria non validi. Un evento esterno ha in genere a che fare con l'I/O o con altri processi; esempi di segnali di questo tipo sono quelli legati all'arrivo di dati di @@ -221,7 +222,7 @@ una sola volta. Si ricordi però che se l'azione specificata per un segnale è quella di essere ignorato questo sarà scartato immediatamente al momento della sua generazione, e questo anche se in quel momento il segnale è bloccato (perché bloccare su un -segnale significa bloccarne è la notifica). Per questo motivo un segnale, +segnale significa bloccarne la notifica). Per questo motivo un segnale, fintanto che viene ignorato, non sarà mai notificato, anche se prima è stato bloccato ed in seguito si è specificata una azione diversa (nel qual caso solo i segnali successivi alla nuova specificazione saranno notificati). @@ -233,8 +234,8 @@ segnale. Per alcuni segnali (\const{SIGKILL} e \const{SIGSTOP}) questa azione una delle tre possibilità seguenti: \begin{itemize*} -\item ignorare il segnale. -\item catturare il segnale, ed utilizzare il gestore specificato. +\item ignorare il segnale; +\item catturare il segnale, ed utilizzare il gestore specificato; \item accettare l'azione predefinita per quel segnale. \end{itemize*} @@ -252,7 +253,7 @@ segnale; nella maggior parte dei casi essa porta alla terminazione del processo, ma alcuni segnali che rappresentano eventi innocui vengono ignorati. Quando un segnale termina un processo, il padre può determinare la causa della -terminazione esaminando il codice di stato riportato delle funzioni +terminazione esaminando il codice di stato riportato dalle funzioni \func{wait} e \func{waitpid} (vedi sez.~\ref{sec:proc_wait}); questo è il modo in cui la shell determina i motivi della terminazione di un programma e scrive un eventuale messaggio di errore. @@ -262,7 +263,7 @@ violazioni di accesso) hanno anche la caratteristica di scrivere un file di \textit{core dump} che registra lo stato del processo (ed in particolare della memoria e dello stack) prima della terminazione. Questo può essere esaminato in seguito con un debugger per investigare sulla causa dell'errore. Lo stesso -avviene se i suddetti segnale vengono generati con una \func{kill}. +avviene se i suddetti segnali vengono generati con una \func{kill}. \section{La classificazione dei segnali} @@ -278,7 +279,7 @@ di identificarli, e le funzioni che ne stampano la descrizione. Ciascun segnale è identificato rispetto al sistema da un numero, ma l'uso diretto di questo numero da parte dei programmi è da evitare, in quanto esso -può variare a seconda dell'implementazione del sistema, e nel caso si Linux, +può variare a seconda dell'implementazione del sistema, e nel caso di Linux, anche a seconda dell'architettura hardware. Per questo motivo ad ogni segnale viene associato un nome, definendo con una macro di preprocessore una costante uguale al suddetto numero. Sono questi @@ -407,7 +408,7 @@ stato dello stack e delle variabili al momento della ricezione del segnale. \end{table} La descrizione dettagliata del significato dei vari segnali, raggruppati per -tipologia, verrà affrontate nei paragrafi successivi. +tipologia, verrà affrontata nei paragrafi successivi. \subsection{Segnali di errore di programma} @@ -465,7 +466,7 @@ al momento della terminazione. Questi segnali sono: ritorna il comportamento del processo è indefinito. È tipico ottenere questo segnale dereferenziando un puntatore nullo o non - inizializzato leggendo al di la della fine di un vettore. + inizializzato leggendo al di là della fine di un vettore. \item[\const{SIGBUS}] Il nome deriva da \textit{bus error}. Come \const{SIGSEGV} questo è un segnale che viene generato di solito quando si dereferenzia un puntatore non inizializzato, la differenza è che @@ -478,7 +479,7 @@ al momento della terminazione. Questi segnali sono: funzione \func{abort} che genera questo segnale. \item[\const{SIGTRAP}] È il segnale generato da un'istruzione di breakpoint o dall'attivazione del tracciamento per il processo. È usato dai programmi per - il debugging e se un programma normale non dovrebbe ricevere questo segnale. + il debugging e un programma normale non dovrebbe ricevere questo segnale. \item[\const{SIGSYS}] Sta ad indicare che si è eseguita una istruzione che richiede l'esecuzione di una system call, ma si è fornito un codice sbagliato per quest'ultima. @@ -511,8 +512,8 @@ segnali sono: interruzione per il programma. È quello che viene generato di default dal comando \cmd{kill} o dall'invio sul terminale del carattere di controllo INTR (interrupt, generato dalla sequenza \cmd{C-c}). -\item[\const{SIGQUIT}] È analogo a \const{SIGINT} con la differenze che è - controllato da un'altro carattere di controllo, QUIT, corrispondente alla +\item[\const{SIGQUIT}] È analogo a \const{SIGINT} con la differenza che è + controllato da un altro carattere di controllo, QUIT, corrispondente alla sequenza \verb|C-\|. A differenza del precedente l'azione predefinita, oltre alla terminazione del processo, comporta anche la creazione di un core dump. @@ -595,8 +596,8 @@ segnali sono: \label{sec:sig_job_control} Questi sono i segnali usati dal controllo delle sessioni e dei processi, il -loro uso è specifico e viene trattato in maniera specifica nelle sezioni in -cui si trattano gli argomenti relativi. Questi segnali sono: +loro uso è specializzato e viene trattato in maniera specifica nelle sezioni +in cui si trattano gli argomenti relativi. Questi segnali sono: \begin{basedescript}{\desclabelwidth{2.0cm}} \item[\const{SIGCHLD}] Questo è il segnale mandato al processo padre quando un figlio termina o viene fermato. L'azione predefinita è di ignorare il @@ -658,11 +659,11 @@ processo, questi segnali sono: segnale. Se il segnale è bloccato, intercettato o ignorato la chiamata che lo ha causato fallisce, restituendo l'errore \errcode{EPIPE}. \item[\const{SIGLOST}] Sta per \textit{Resource lost}. Tradizionalmente è il - segnale che generato quando si ha un advisory lock su un file su NFS che - viene perso perché il server NFS è stato riavviato. Il progetto GNU lo - utilizza per indicare ad un client il crollo inaspettato di un server. In - Linux è definito come sinonimo di \const{SIGIO}.\footnote{ed è segnalato - come BUG nella pagina di manuale.} + segnale che viene generato quando si perde un advisory lock su un file su + NFS perché il server NFS è stato riavviato. Il progetto GNU lo utilizza per + indicare ad un client il crollo inaspettato di un server. In Linux è + definito come sinonimo di \const{SIGIO}.\footnote{ed è segnalato come BUG + nella pagina di manuale.} \item[\const{SIGXCPU}] Sta per \textit{CPU time limit exceeded}. Questo segnale è generato quando un processo eccede il limite impostato per il tempo di CPU disponibile, vedi sez.~\ref{sec:sys_resource_limit}. @@ -676,7 +677,7 @@ processo, questi segnali sono: \subsection{Ulteriori segnali} \label{sec:sig_misc_sig} -Raccogliamo qui infine usa serie di segnali che hanno scopi differenti non +Raccogliamo qui infine una serie di segnali che hanno scopi differenti non classificabili in maniera omogenea. Questi segnali sono: \begin{basedescript}{\desclabelwidth{2.0cm}} \item[\const{SIGUSR1}] Insieme a \const{SIGUSR2} è un segnale a disposizione @@ -727,11 +728,12 @@ La seconda funzione, \funcd{psignal}, deriva da BSD ed \end{prototype} Una modalità alternativa per utilizzare le descrizioni restituite da -\func{strsignal} e \func{psignal} è quello di fare usare la variabile +\func{strsignal} e \func{psignal} è quello di usare la variabile \var{sys\_siglist}, che è definita in \file{signal.h} e può essere acceduta con la dichiarazione: \includecodesnip{listati/siglist.c} -l'array \var{sys\_siglist} contiene i puntatori alle stringhe di descrizione, + +L'array \var{sys\_siglist} contiene i puntatori alle stringhe di descrizione, indicizzate per numero di segnale, per cui una chiamata del tipo di \code{char *decr = strsignal(SIGINT)} può essere sostituita dall'equivalente \code{char *decr = sys\_siglist[SIGINT]}. @@ -747,13 +749,13 @@ programma. Per questa loro caratteristica la loro gestione non pu effettuata all'interno del normale flusso di esecuzione dello stesso, ma è delegata appunto agli eventuali gestori che si sono installati. -In questa sezione vedremo come si effettua gestione dei segnali, a partire +In questa sezione vedremo come si effettua la gestione dei segnali, a partire dalla loro interazione con le system call, passando per le varie funzioni che -permettono di installare i gestori e controllare le reazioni di un -processo alla loro occorrenza. +permettono di installare i gestori e controllare le reazioni di un processo +alla loro occorrenza. -\subsection{Il comportamento generale del sistema.} +\subsection{Il comportamento generale del sistema} \label{sec:sig_gen_beha} Abbiamo già trattato in sez.~\ref{sec:sig_intro} le modalità con cui il sistema @@ -800,18 +802,18 @@ presenta questa situazione \begin{itemize*} \item la lettura da file che possono bloccarsi in attesa di dati non ancora presenti (come per certi file di dispositivo\index{file!di~dispositivo}, i - socket\index{socket} o le pipe). + socket\index{socket} o le pipe); \item la scrittura sugli stessi file, nel caso in cui dati non possano essere - accettati immediatamente (di nuovo comune per i socket). + accettati immediatamente (di nuovo comune per i socket); \item l'apertura di un file di dispositivo che richiede operazioni non immediate per una risposta (ad esempio l'apertura di un nastro che deve - essere riavvolto). + essere riavvolto); \item le operazioni eseguite con \func{ioctl} che non è detto possano essere - eseguite immediatamente. + eseguite immediatamente; \item le funzioni di intercomunicazione che si bloccano in attesa di risposte - da altri processi. + da altri processi; \item la funzione \func{pause} (usata appunto per attendere l'arrivo di un - segnale). + segnale); \item la funzione \func{wait} (se nessun processo figlio è ancora terminato). \end{itemize*} @@ -888,9 +890,9 @@ Il numero di segnale passato in \param{signum} pu direttamente con una delle costanti definite in sez.~\ref{sec:sig_standard}. Il gestore \param{handler} invece, oltre all'indirizzo della funzione da chiamare all'occorrenza del segnale, può assumere anche i due valori costanti -\const{SIG\_IGN} con cui si dice ignorare il segnale e \const{SIG\_DFL} per +\const{SIG\_IGN} con cui si dice di ignorare il segnale e \const{SIG\_DFL} per reinstallare l'azione predefinita.\footnote{si ricordi però che i due segnali - \const{SIGKILL} e \const{SIGSTOP} non possono essere ignorati né + \const{SIGKILL} e \const{SIGSTOP} non possono essere né ignorati né intercettati; l'uso di \const{SIG\_IGN} per questi segnali non ha alcun effetto.} @@ -1006,8 +1008,8 @@ Una seconda funzione che pu \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di errore, gli errori sono gli stessi di \func{kill}.} \end{prototype} -\noindent e che permette di inviare un segnale a tutto un \textit{process - group} (vedi sez.~\ref{sec:sess_proc_group}). +\noindent e permette di inviare un segnale a tutto un \textit{process group} +(vedi sez.~\ref{sec:sess_proc_group}). \begin{table}[htb] \footnotesize @@ -1043,7 +1045,7 @@ un gestore installato. Infine, seguendo le specifiche POSIX 1003.1-2001, l'uso della chiamata \code{kill(-1, sig)} comporta che il segnale sia inviato (con la solita eccezione di \cmd{init}) a tutti i processi per i quali i permessi lo -consentano. Lo standard permette comunque alle varie implementazione di +consentano. Lo standard permette comunque alle varie implementazioni di escludere alcuni processi specifici: nel caso in questione Linux non invia il segnale al processo che ha effettuato la chiamata. @@ -1074,10 +1076,9 @@ segnale; siccome alla chiamata viene cancellato ogni precedente allarme, questo può essere usato per cancellare una programmazione precedente. La funzione inoltre ritorna il numero di secondi rimanenti all'invio -dell'allarme precedentemente programmato, in modo che sia possibile -controllare se non si cancella un precedente allarme ed eventualmente -predisporre le opportune misure per gestire il caso di necessità di più -interruzioni. +dell'allarme programmato in precedenza. In questo modo è possibile controllare +se non si è cancellato un precedente allarme e predisporre eventuali misure +che permettano di gestire il caso in cui servono più interruzioni. In sez.~\ref{sec:sys_unix_time} abbiamo visto che ad ogni processo sono associati tre tempi diversi: il \textit{clock time}, l'\textit{user time} ed @@ -1086,10 +1087,10 @@ processo tre diversi timer: \begin{itemize} \item un \textit{real-time timer} che calcola il tempo reale trascorso (che corrisponde al \textit{clock time}). La scadenza di questo timer provoca - l'emissione di \const{SIGALRM}. + l'emissione di \const{SIGALRM}; \item un \textit{virtual timer} che calcola il tempo di processore usato dal processo in user space (che corrisponde all'\textit{user time}). La scadenza - di questo timer provoca l'emissione di \const{SIGVTALRM}. + di questo timer provoca l'emissione di \const{SIGVTALRM}; \item un \textit{profiling timer} che calcola la somma dei tempi di processore utilizzati direttamente dal processo in user space, e dal kernel nelle system call ad esso relative (che corrisponde a quello che in @@ -1111,7 +1112,7 @@ suo prototipo itimerval *value, struct itimerval *ovalue)} Predispone l'invio di un segnale di allarme alla scadenza dell'intervallo - \param{value} sul timer specificato da \func{which}. + \param{value} sul timer specificato da \param{which}. \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di errore, nel qual caso \var{errno} assumerà uno dei valori \errval{EINVAL} o @@ -1207,7 +1208,7 @@ valore corrente di un timer senza modificarlo, \begin{prototype}{sys/time.h}{int getitimer(int which, struct itimerval *value)} - Legge in \param{value} il valore del timer specificato da \func{which}. + Legge in \param{value} il valore del timer specificato da \param{which}. \bodydesc{La funzione restituisce 0 in caso di successo e -1 in caso di errore e restituisce gli stessi errori di \func{getitimer}} @@ -1216,7 +1217,7 @@ valore corrente di un timer senza modificarlo, \func{setitimer}. -L'ultima funzione che permette l'invio diretto di un segnale è \funcd{abort}; +L'ultima funzione che permette l'invio diretto di un segnale è \funcd{abort}, che, come accennato in sez.~\ref{sec:proc_termination}, permette di abortire l'esecuzione di un programma tramite l'invio di \const{SIGABRT}. Il suo prototipo è: @@ -1239,7 +1240,7 @@ il processo non viene terminato direttamente dal gestore sia la stessa \func{abort} a farlo al ritorno dello stesso. Inoltre, sempre seguendo lo standard POSIX, prima della terminazione tutti i file aperti e gli stream saranno chiusi ed i buffer scaricati su disco. Non verranno invece eseguite le -eventuali funzioni registrate con \func{at\_exit} e \func{on\_exit}. +eventuali funzioni registrate con \func{atexit} e \func{on\_exit}. \subsection{Le funzioni di pausa e attesa} @@ -1361,7 +1362,7 @@ valore restituito in \param{rem} di 1/\const{HZ}. In realtà è possibile ottenere anche pause più precise del centesimo di -secondo usando politiche di scheduling real time come \const{SCHED\_FIFO} o +secondo usando politiche di scheduling real-time come \const{SCHED\_FIFO} o \const{SCHED\_RR}; in tal caso infatti il meccanismo di scheduling ordinario viene evitato, e si raggiungono pause fino ai 2~ms con precisioni del $\mu$s. @@ -1384,7 +1385,7 @@ padre.\footnote{in realt ed usa il nome di \const{SIGCLD} come sinonimo di \const{SIGCHLD}.} In generale dunque, quando non interessa elaborare lo stato di uscita di un processo, si può completare la gestione della terminazione installando un -gestore per \const{SIGCHLD} il cui unico compito sia quello chiamare +gestore per \const{SIGCHLD} il cui unico compito sia quello di chiamare \func{waitpid} per completare la procedura di terminazione in modo da evitare la formazione di zombie\index{zombie}. @@ -1396,12 +1397,6 @@ di sez.~\ref{sec:proc_termination}, invocando \cmd{forktest} con l'opzione gestore di \const{SIGCHLD}) potremo verificare che non si ha più la creazione di zombie\index{zombie}. -% è pertanto -% naturale usare un esempio che ci permette di concludere la trattazione della -% terminazione dei processi. -% In questo caso si è tratterà di illustrare un esempio relativo ad un -% gestore per che è previsto ritornare, - \begin{figure}[!htb] \footnotesize \centering \begin{minipage}[c]{15cm} @@ -1409,22 +1404,21 @@ di zombie\index{zombie}. \end{minipage} \normalsize \caption{Codice di una funzione generica di gestione per il segnale - \texttt{SIGCHLD}.} + \texttt{SIGCHLD}.} \label{fig:sig_sigchld_handl} \end{figure} Il codice del gestore è di lettura immediata; come buona norma di programmazione (si ricordi quanto accennato sez.~\ref{sec:sys_errno}) si -comincia (\texttt{\small 12-13}) con il salvare lo stato corrente di +comincia (\texttt{\small 6--7}) con il salvare lo stato corrente di \var{errno}, in modo da poterlo ripristinare prima del ritorno del gestore -(\texttt{\small 22-23}). In questo modo si preserva il valore della variabile -visto dal corso di esecuzione principale del processo, che sarebbe altrimenti -sarebbe sovrascritto dal valore restituito nella successiva chiamata di -\func{wait}. +(\texttt{\small 16--17}). In questo modo si preserva il valore della variabile +visto dal corso di esecuzione principale del processo, che altrimenti sarebbe +sovrascritto dal valore restituito nella successiva chiamata di \func{waitpid}. Il compito principale del gestore è quello di ricevere lo stato di terminazione del processo, cosa che viene eseguita nel ciclo in -(\texttt{\small 15-21}). Il ciclo è necessario a causa di una caratteristica +(\texttt{\small 9--15}). Il ciclo è necessario a causa di una caratteristica fondamentale della gestione dei segnali: abbiamo già accennato come fra la generazione di un segnale e l'esecuzione del gestore possa passare un certo lasso di tempo e niente ci assicura che il gestore venga eseguito prima della @@ -1436,7 +1430,7 @@ Questo pu che molti processi figli terminino in rapida successione. Esso inoltre si presenta tutte le volte che un segnale viene bloccato: per quanti siano i segnali emessi durante il periodo di blocco, una volta che quest'ultimo sarà -rimosso sarà recapitato un solo segnale. +rimosso verrà recapitato un solo segnale. Allora, nel caso della terminazione dei processi figli, se si chiamasse \func{waitpid} una sola volta, essa leggerebbe lo stato di terminazione per un @@ -1455,7 +1449,7 @@ tutti gli stati di terminazione sono stati ricevuti. \section{Gestione avanzata} \label{sec:sig_control} -Le funzioni esaminate finora fanno riferimento ad alle modalità più elementari +Le funzioni esaminate finora fanno riferimento alle modalità più elementari della gestione dei segnali; non si sono pertanto ancora prese in considerazione le tematiche più complesse, collegate alle varie race condition\index{\textit{race~condition}} che i segnali possono generare e alla @@ -1478,14 +1472,14 @@ versione di \func{sleep} potrebbe essere quella illustrata in fig.~\ref{fig:sig_sleep_wrong}. Dato che è nostra intenzione utilizzare \const{SIGALRM} il primo passo della -nostra implementazione di sarà quello di installare il relativo gestore -salvando il precedente (\texttt{\small 14-17}). Si effettuerà poi una -chiamata ad \func{alarm} per specificare il tempo d'attesa per l'invio del -segnale a cui segue la chiamata a \func{pause} per fermare il programma -(\texttt{\small 17-19}) fino alla sua ricezione. Al ritorno di \func{pause}, -causato dal ritorno del gestore (\texttt{\small 1-9}), si ripristina il -gestore originario (\texttt{\small 20-21}) restituendo l'eventuale tempo -rimanente (\texttt{\small 22-23}) che potrà essere diverso da zero qualora +nostra implementazione sarà quello di installare il relativo gestore salvando +il precedente (\texttt{\small 14-17}). Si effettuerà poi una chiamata ad +\func{alarm} per specificare il tempo d'attesa per l'invio del segnale a cui +segue la chiamata a \func{pause} per fermare il programma (\texttt{\small + 18-20}) fino alla sua ricezione. Al ritorno di \func{pause}, causato dal +ritorno del gestore (\texttt{\small 1-9}), si ripristina il gestore originario +(\texttt{\small 21-22}) restituendo l'eventuale tempo rimanente +(\texttt{\small 23-24}) che potrà essere diverso da zero qualora l'interruzione di \func{pause} venisse causata da un altro segnale. \begin{figure}[!htb] @@ -1501,9 +1495,9 @@ l'interruzione di \func{pause} venisse causata da un altro segnale. Questo codice però, a parte il non gestire il caso in cui si è avuta una precedente chiamata a \func{alarm} (che si è tralasciato per brevità), presenta una pericolosa race condition\index{\textit{race~condition}}. -Infatti se il processo viene interrotto fra la chiamata di \func{alarm} e -\func{pause} può capitare (ad esempio se il sistema è molto carico) che il -tempo di attesa scada prima dell'esecuzione quest'ultima, cosicché essa +Infatti, se il processo viene interrotto fra la chiamata di \func{alarm} e +\func{pause}, può capitare (ad esempio se il sistema è molto carico) che il +tempo di attesa scada prima dell'esecuzione di quest'ultima, cosicché essa sarebbe eseguita dopo l'arrivo di \const{SIGALRM}. In questo caso ci si troverebbe di fronte ad un deadlock\index{\textit{deadlock}}, in quanto \func{pause} non verrebbe mai più interrotta (se non in caso di un altro @@ -1525,8 +1519,8 @@ codice del tipo di quello riportato in fig.~\ref{fig:sig_sleep_incomplete}. \label{fig:sig_sleep_incomplete} \end{figure} -In questo caso il gestore (\texttt{\small 18-26}) non ritorna come in -fig.~\ref{fig:sig_sleep_wrong}, ma usa \func{longjmp} (\texttt{\small 24}) per +In questo caso il gestore (\texttt{\small 18-27}) non ritorna come in +fig.~\ref{fig:sig_sleep_wrong}, ma usa \func{longjmp} (\texttt{\small 25}) per rientrare nel corpo principale del programma; dato che in questo caso il valore di uscita di \func{setjmp} è 1, grazie alla condizione in (\texttt{\small 9-12}) si evita comunque che \func{pause} sia chiamata a @@ -1563,10 +1557,12 @@ quale potr segnale, e prendere le relative azioni conseguenti (\texttt{\small 6-11}). Questo è il tipico esempio di caso, già citato in -sez.~\ref{sec:proc_race_cond}, in cui si genera una race condition -\index{\textit{race~condition}}; se infatti il segnale arriva immediatamente -dopo l'esecuzione del controllo (\texttt{\small 6}) ma prima della -cancellazione del flag (\texttt{\small 7}), la sua occorrenza sarà perduta. +sez.~\ref{sec:proc_race_cond}, in cui si genera una +\index{\textit{race~condition}}race condition; infatti, in una situazione in +cui un segnale è già arrivato (e \var{flag} è già ad 1) se un altro segnale +segnale arriva immediatamente dopo l'esecuzione del controllo (\texttt{\small + 6}) ma prima della cancellazione del flag (\texttt{\small 7}), la sua +occorrenza sarà perduta. Questi esempi ci mostrano che per una gestione effettiva dei segnali occorrono funzioni più sofisticate di quelle illustrate finora, che hanno origine dalla @@ -1579,30 +1575,29 @@ reagire alla ricezione di un segnale. \subsection{Gli \textsl{insiemi di segnali} o \textit{signal set}} \label{sec:sig_sigset} -\index{\textit{signal~set}|(} +\index{\textit{signal~set}|(} Come evidenziato nel paragrafo precedente, le funzioni di gestione dei segnali originarie, nate con la semantica inaffidabile, hanno dei limiti non superabili; in particolare non è prevista nessuna funzione che permetta di -gestire gestire il blocco dei segnali o di verificare lo stato dei segnali -pendenti. Per questo motivo lo standard POSIX.1, insieme alla nuova semantica -dei segnali ha introdotto una interfaccia di gestione completamente nuova, che -permette di ottenete un controllo molto più dettagliato. In particolare lo +gestire il blocco dei segnali o di verificare lo stato dei segnali pendenti. +Per questo motivo lo standard POSIX.1, insieme alla nuova semantica dei +segnali ha introdotto una interfaccia di gestione completamente nuova, che +permette di ottenere un controllo molto più dettagliato. In particolare lo standard ha introdotto un nuovo tipo di dato \type{sigset\_t}, che permette di rappresentare un \textsl{insieme di segnali} (un \textit{signal set}, come -viene usualmente chiamato), che è il tipo di dato che viene usato per gestire -il blocco dei segnali. +viene usualmente chiamato), tale tipo di dato viene usato per gestire il +blocco dei segnali. In genere un \textsl{insieme di segnali} è rappresentato da un intero di -dimensione opportuna, di solito si pari al numero di bit dell'architettura -della macchina\footnote{nel caso dei PC questo comporta un massimo di 32 - segnali distinti, dato che in Linux questi sono sufficienti non c'è - necessità di nessuna struttura più complicata.}, ciascun bit del quale è -associato ad uno specifico segnale; in questo modo è di solito possibile -implementare le operazioni direttamente con istruzioni elementari del -processore; lo standard POSIX.1 definisce cinque funzioni per la manipolazione -degli insiemi di segnali: \funcd{sigemptyset}, \funcd{sigfillset}, -\funcd{sigaddset}, \funcd{sigdelset} e \funcd{sigismember}, i cui prototipi -sono: +dimensione opportuna, di solito pari al numero di bit dell'architettura della +macchina,\footnote{nel caso dei PC questo comporta un massimo di 32 segnali + distinti: dato che in Linux questi sono sufficienti non c'è necessità di + nessuna struttura più complicata.} ciascun bit del quale è associato ad uno +specifico segnale; in questo modo è di solito possibile implementare le +operazioni direttamente con istruzioni elementari del processore. Lo standard +POSIX.1 definisce cinque funzioni per la manipolazione degli insiemi di +segnali: \funcd{sigemptyset}, \funcd{sigfillset}, \funcd{sigaddset}, +\funcd{sigdelset} e \funcd{sigismember}, i cui prototipi sono: \begin{functions} \headdecl{signal.h} @@ -1655,7 +1650,7 @@ POSIX.1 ha ridefinito completamente l'interfaccia per la gestione dei segnali, rendendola molto più flessibile e robusta, anche se leggermente più complessa. La funzione principale dell'interfaccia POSIX.1 per i segnali è -\funcd{sigaction}. Essa ha sostanzialemente lo stesso uso di \func{signal}, +\funcd{sigaction}. Essa ha sostanzialmente lo stesso uso di \func{signal}, permette cioè di specificare le modalità con cui un segnale può essere gestito da un processo. Il suo prototipo è: \begin{prototype}{signal.h}{int sigaction(int signum, const struct sigaction @@ -1815,10 +1810,11 @@ eventualmente presenti dipendono dal segnale, cos segnali real-time (vedi sez.~\ref{sec:sig_real_time}) inviati tramite \func{kill} avvalorano \var{si\_pid} e \var{si\_uid} coi valori corrispondenti al processo che ha emesso il segnale, \const{SIGILL}, \const{SIGFPE}, -\const{SIGSEGV} e \const{SIGBUS} avvalorano \var{si\_addr} con l'indirizzo cui -è avvenuto l'errore, \const{SIGIO} (vedi sez.~\ref{sec:file_asyncronous_io}) -avvalora \var{si\_fd} con il numero del file descriptor e \var{si\_band} per i -dati urgenti su un socket\index{socket}. +\const{SIGSEGV} e \const{SIGBUS} avvalorano \var{si\_addr} con l'indirizzo in +cui è avvenuto l'errore, \const{SIGIO} (vedi +sez.~\ref{sec:file_asyncronous_io}) avvalora \var{si\_fd} con il numero del +file descriptor e \var{si\_band} per i dati urgenti su un +socket\index{socket}. Benché sia possibile usare nello stesso programma sia \func{sigaction} che \func{signal} occorre molta attenzione, in quanto le due funzioni possono @@ -1843,7 +1839,7 @@ sempre il caso di evitare l'uso di \func{signal} a favore di \func{sigaction}. \includecodesample{listati/Signal.c} \end{minipage} \normalsize - \caption{La funzione \funcd{Signal}, equivalente a \func{signal}, definita + \caption{La funzione \func{Signal}, equivalente a \func{signal}, definita attraverso \func{sigaction}.} \label{fig:sig_Signal_code} \end{figure} @@ -1871,15 +1867,13 @@ estremamente semplice, - - \subsection{La gestione della \textsl{maschera dei segnali} o \textit{signal mask}} \label{sec:sig_sigmask} \index{\textit{signal mask}|(} Come spiegato in sez.~\ref{sec:sig_semantics} tutti i moderni sistemi unix-like -permettono si bloccare temporaneamente (o di eliminare completamente, +permettono di bloccare temporaneamente (o di eliminare completamente, impostando \const{SIG\_IGN} come azione) la consegna dei segnali ad un processo. Questo è fatto specificando la cosiddetta \textsl{maschera dei segnali} (o \textit{signal mask}) del processo\footnote{nel caso di Linux @@ -1894,7 +1888,7 @@ Uno dei problemi evidenziatisi con l'esempio di fig.~\ref{fig:sig_event_wrong} è che in molti casi è necessario proteggere delle sezioni di codice (nel caso in questione la sezione fra il controllo e la eventuale cancellazione del flag che testimoniava l'avvenuta occorrenza del segnale) in modo da essere sicuri -che essi siano eseguiti senza interruzioni. +che essi siano eseguite senza interruzioni. Le operazioni più semplici, come l'assegnazione o il controllo di una variabile (per essere sicuri si può usare il tipo \type{sig\_atomic\_t}) di @@ -1999,18 +1993,18 @@ presenta neanche questa necessit Per evitare i problemi di interferenza con gli altri segnali in questo caso non si è usato l'approccio di fig.~\ref{fig:sig_sleep_incomplete} evitando -l'uso di \func{longjmp}. Come in precedenza il gestore (\texttt{\small 35-37}) +l'uso di \func{longjmp}. Come in precedenza il gestore (\texttt{\small 27-30}) non esegue nessuna operazione, limitandosi a ritornare per interrompere il programma messo in attesa. -La prima parte della funzione (\texttt{\small 11-15}) provvede ad installare +La prima parte della funzione (\texttt{\small 6-10}) provvede ad installare l'opportuno gestore per \const{SIGALRM}, salvando quello originario, che -sarà ripristinato alla conclusione della stessa (\texttt{\small 28}); il passo -successivo è quello di bloccare \const{SIGALRM} (\texttt{\small 17-19}) per +sarà ripristinato alla conclusione della stessa (\texttt{\small 23}); il passo +successivo è quello di bloccare \const{SIGALRM} (\texttt{\small 11-14}) per evitare che esso possa essere ricevuto dal processo fra l'esecuzione di -\func{alarm} (\texttt{\small 21}) e la sospensione dello stesso. Nel fare +\func{alarm} (\texttt{\small 16}) e la sospensione dello stesso. Nel fare questo si salva la maschera corrente dei segnali, che sarà ripristinata alla -fine (\texttt{\small 27}), e al contempo si prepara la maschera dei segnali +fine (\texttt{\small 22}), e al contempo si prepara la maschera dei segnali \var{sleep\_mask} per riattivare \const{SIGALRM} all'esecuzione di \func{sigsuspend}. @@ -2022,9 +2016,9 @@ altra situazione in cui si deve attendere per un segnale, i passi sono sempre i seguenti: \begin{enumerate*} \item Leggere la maschera dei segnali corrente e bloccare il segnale voluto - con \func{sigprocmask}. + con \func{sigprocmask}; \item Mandare il processo in attesa con \func{sigsuspend} abilitando la - ricezione del segnale voluto. + ricezione del segnale voluto; \item Ripristinare la maschera dei segnali originaria. \end{enumerate*} Per quanto possa sembrare strano bloccare la ricezione di un segnale per poi @@ -2053,7 +2047,7 @@ Scrive in \param{set} l'insieme dei segnali pendenti. \end{prototype} La funzione permette di ricavare quali sono i segnali pendenti per il processo -in corso, cioè i segnali che sono stato inviati dal kernel ma non sono stati +in corso, cioè i segnali che sono stati inviati dal kernel ma non sono stati ancora ricevuti dal processo in quanto bloccati. Non esiste una funzione equivalente nella vecchia interfaccia, ma essa è tutto sommato poco utile, dato che essa può solo assicurare che un segnale è stato inviato, dato che @@ -2068,9 +2062,9 @@ gestore. L'uso di uno stack alternativo gestori, occorre però seguire una certa procedura: \begin{enumerate} \item Allocare un'area di memoria di dimensione sufficiente da usare come - stack alternativo. + stack alternativo; \item Usare la funzione \func{sigaltstack} per rendere noto al sistema - l'esistenza e la locazione dello stack alternativo. + l'esistenza e la locazione dello stack alternativo; \item Quando si installa un gestore occorre usare \func{sigaction} specificando il flag \const{SA\_ONSTACK} (vedi tab.~\ref{tab:sig_sa_flag}) per dire al sistema di usare lo stack alternativo durante l'esecuzione del @@ -2090,7 +2084,7 @@ maggiore di questo valore. Quando si conosce esattamente quanto necessario al gestore gli si può aggiungere questo valore per allocare uno stack di dimensione sufficiente. -Come accennato per poter essere usato lo stack per i segnali deve essere +Come accennato, per poter essere usato, lo stack per i segnali deve essere indicato al sistema attraverso la funzione \funcd{sigaltstack}; il suo prototipo è: \begin{prototype}{signal.h} @@ -2145,7 +2139,7 @@ sullo stack alternativo (nel qual caso non In genere si installa uno stack alternativo per i segnali quando si teme di avere problemi di esaurimento dello stack standard o di superamento di un -limite imposto con chiamata de tipo \code{setrlimit(RLIMIT\_STACK, \&rlim)}. +limite imposto con chiamate del tipo \code{setrlimit(RLIMIT\_STACK, \&rlim)}. In tal caso infatti si avrebbe un segnale di \const{SIGSEGV}, che potrebbe essere gestito soltanto avendo abilitato uno stack alternativo. @@ -2191,13 +2185,13 @@ due comportamenti il programma deve assumere; i loro prototipi sono: \end{functions} Le due funzioni prendono come primo argomento la variabile su cui viene -salvato il contesto dello stack per permettere il salto non-locale -\index{salto~non-locale}; nel caso specifico essa è di tipo +salvato il contesto dello stack per permettere il +\index{salto~non-locale}salto non-locale; nel caso specifico essa è di tipo \type{sigjmp\_buf}, e non \type{jmp\_buf} come per le analoghe di sez.~\ref{sec:proc_longjmp} in quanto in questo caso viene salvata anche la maschera dei segnali. -Nel caso di \func{sigsetjmp} se si specifica un valore di \param{savesigs} +Nel caso di \func{sigsetjmp}, se si specifica un valore di \param{savesigs} diverso da zero la maschera dei valori sarà salvata in \param{env} e ripristinata in un successivo \func{siglongjmp}; quest'ultima funzione, a parte l'uso di \type{sigjmp\_buf} per \param{env}, è assolutamente identica a @@ -2219,11 +2213,11 @@ segnali classici: \item[I segnali non sono accumulati] se più segnali vengono generati prima dell'esecuzione di un gestore questo sarà eseguito una sola volta, ed il processo non sarà in grado di - accorgersi di quante volte l'evento che ha generato il segnale è accaduto. + accorgersi di quante volte l'evento che ha generato il segnale è accaduto; \item[I segnali non trasportano informazione] i segnali classici non prevedono altra informazione sull'evento che li ha generati se non il fatto che sono stati emessi (tutta - l'informazione che il kernel associa ad un segnale è il suo numero). + l'informazione che il kernel associa ad un segnale è il suo numero); \item[I segnali non hanno un ordine di consegna] l'ordine in cui diversi segnali vengono consegnati è casuale e non prevedibile. Non è possibile stabilire una priorità per cui la reazione a @@ -2254,10 +2248,10 @@ Queste nuove funzionalit disponibile anche con i segnali ordinari) si applicano solo ai nuovi segnali real-time; questi ultimi sono accessibili in un range di valori specificati dalle due macro \const{SIGRTMIN} e \const{SIGRTMAX},\footnote{in Linux di - solito il primo valore è 32, ed il secondo \code{\_NSIG-1}, che di norma è - 63, per un totale di 32 segnali disponibili, contro gli almeno 8 richiesti - da POSIX.1b.} che specificano il numero minimo e massimo associato ad un -segnale real-time. + solito (cioè sulla piattaforma i386) il primo valore è 33, ed il secondo + \code{\_NSIG-1}, che di norma è 64, per un totale di 32 segnali disponibili, + contro gli almeno 8 richiesti da POSIX.1b.} che specificano il numero minimo +e massimo associato ad un segnale real-time. I segnali con un numero più basso hanno una priorità maggiore e vengono consegnati per primi, inoltre i segnali real-time non possono interrompere @@ -2278,7 +2272,7 @@ gestori devono essere installati con \func{sigaction}, specificando per forma estesa \var{sa\_sigaction} (vedi sez.~\ref{sec:sig_sigaction}). In questo modo tutti i segnali real-time possono restituire al gestore una serie di informazioni aggiuntive attraverso l'argomento \struct{siginfo\_t}, la cui -definizione abbiamo già visto in fig.~\ref{fig:sig_siginfo_t}, nella +definizione è stata già vista in fig.~\ref{fig:sig_siginfo_t}, nella trattazione dei gestori in forma estesa. In particolare i campi utilizzati dai segnali real-time sono \var{si\_pid} e @@ -2308,7 +2302,7 @@ alcune definizioni essa viene identificata anche come \code{union sigval}. \end{figure} A causa delle loro caratteristiche, la funzione \func{kill} non è adatta ad -inviare segnali real-time, poichè non è in grado di fornire alcun valore +inviare segnali real-time, poiché non è in grado di fornire alcun valore per \struct{sigval\_t}; per questo motivo lo standard ha previsto una nuova funzione, \funcd{sigqueue}, il cui prototipo è: \begin{prototype}{signal.h} @@ -2333,7 +2327,7 @@ funzione, \funcd{sigqueue}, il cui prototipo Il comportamento della funzione è analogo a quello di \func{kill}, ed i privilegi occorrenti ad inviare il segnale ad un determinato processo sono gli -stessi; un valore nullo di \func{signo} permette di verificare le condizioni +stessi; un valore nullo di \param{signo} permette di verificare le condizioni di errore senza inviare nessun segnale. Se il segnale è bloccato la funzione ritorna immediatamente, se si è